[发明专利]一种基于可变密钥国密算法的云终端管控方法在审
| 申请号: | 201810455303.0 | 申请日: | 2018-05-14 |
| 公开(公告)号: | CN108683498A | 公开(公告)日: | 2018-10-19 |
| 发明(设计)人: | 林楠;杨浩;章玲玲;肖勇才;欧阳文华 | 申请(专利权)人: | 国网江西省电力有限公司电力科学研究院;国家电网公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/06;H04L9/14;H04L29/06 |
| 代理公司: | 江西省专利事务所 36100 | 代理人: | 黄新平 |
| 地址: | 330029 江西省*** | 国省代码: | 江西;36 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于服务器完成对云终端的身份认证及网络行为管控的方法,包括以下步骤,通过云终端与服务器进行密钥协商,产生会话可变密钥;完成密钥协商后,云终端发送虚拟机请求,服务器按照云终端的类型,生成虚拟机,并将后台设定的网络访问控制规则写入网络访问控制设备;云终端建立与生成的虚拟机的通信会话,并生成消息认证码附在数据载荷后加密发送至服务器端;虚拟机接到数据后,解密数据,并比较验证消息认证码是否正确。本发明提供云终端与服务器通信加密、防篡改服务,适用于云终端这类计算能力较弱,同时由于承载业务具有一定的敏感性或有明确信息安全要求的,需要云终端与服务器进行身份认证及加密传输的应用场景。 | ||
| 搜索关键词: | 云终端 虚拟机 服务器 可变密钥 密钥协商 身份认证 管控 加密 网络访问控制设备 网络访问控制 服务器通信 消息认证码 发送 安全要求 承载业务 服务器端 计算能力 加密传输 解密数据 明确信息 数据载荷 通信会话 网络行为 验证消息 应用场景 防篡改 认证码 会话 算法 写入 后台 服务 | ||
【主权项】:
1.一种基于可变密钥国密算法的云终端管控方法,其特征在于:它包括以下步骤:步骤1:通过云终端与服务器进行密钥协商,产生会话可变密钥;步骤2:完成密钥协商后,云终端发送虚拟机请求,服务器按照云终端的类型,生成虚拟机,并将后台设定的网络访问控制规则写入网络访问控制设备,并通知云终端虚拟机生成完成;步骤3:云终端建立与生成的虚拟机的通信会话,并生成消息认证码附在数据载荷后加密发送至服务器端;步骤4:虚拟机接到数据后,解密数据,并比较验证消息认证码是否正确,如验证通过,接受云终端的请求数据,如验证不通过,丢弃请求数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网江西省电力有限公司电力科学研究院;国家电网公司,未经国网江西省电力有限公司电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810455303.0/,转载请声明来源钻瓜专利网。
